Google 誓要幹掉 URL！

【CSDN編者按】已滿 20 歲的 Google，在親兒子 Chrome 瀏覽器 10 周年之際，決定了一件大事——即將幹掉 URL！

以下為譯文：

Google Chrome 瀏覽器在短短的十年中為 Web 引入了許多根本性的改變。從越來越流行的自動更新到激進地推進 HTTPS Web 加密，Chrome 安全團隊喜歡不斷挑戰大型的概念性問題，但 Chrome 的影響也是把雙刃劍。

在 Chorme 未來 10 年的計劃中，團隊開始考慮到目前為止最有爭議的提案：從根本上改變 URL。

日益繁重的 URL

URL（Uniform Resource Locators，統一資源定位器）就是你每天都在用的網址。URL 列在 Web 的 DNS 地址簿中，並負責將瀏覽器引向 IP 地址，從而識別並區分不同的 Web 伺服器。

簡單來說，你只需訪問簡單的 xxx.com 網址就可以輕鬆瀏覽和閱讀內容，而不需要管理複雜的路由協議和一大堆字元串與數字。但隨著時間的發展，URL 變得越來越難以閱讀和理解。

隨著 Web 的功能的擴張，URL 開始包含越來越多在人看來，毫無意義的字元串，或者是被短鏈接包裝過，經過一大堆重定向才能到達內容。而在移動設備上甚至完全沒有地方顯示 URL。

由此導致的不透明，使得 URL 成了網路罪犯的樂園，他們利用人們的無知，創造了各種惡意網站。他們模仿合法組織的網站，發動釣魚攻擊，引誘用戶下載惡意軟體，運行虛假的 Web 服務，這一切都是因為 Web 用戶很難發現他們訪問的網站究竟來自何方。現在，Chrome 團隊認為到了改變一切的時候了。

Google Chrome 的態度：幹掉它，另闢蹊徑！

「人們很難理解 URL。」Chrome 的工程經理 Adrienne Porter Felt 說。「URL 很難閱讀，很難弄清楚哪部分可以信任。一般來說我覺得 URL 無法很好地表示網站的身份。所以我們希望更進一步，使得網站的身份可以被任何人輕鬆理解，這樣人們就能知道訪問的網站屬於誰，是否可以信任。但這同樣意味著需要對 Chrome 顯示 URL 的方式和時機做出巨大改變。只要我們找到合適的方式來傳達網站的身份，我們就會改變 URL 的顯示方式。」

你肯定會問，URL 還能放在哪兒？恭喜你，你並不是唯一這樣想的人。多年來，學術界考慮了各種可能性，但這個問題並沒有很容易的答案。Chrome 的主工程師 Porter Felt 和她的同事 Justin Schuh 說，就連 Chrome 團隊對於哪種方式最好依然存在爭議。目前，Chrome 團隊還無法就他們考慮的方案給出任何例子。

他們看來，他們目前的任務，是記錄所有人使用 URL 的方式，然後找出一種方法來增強 Web 的安全性和身份驗證，同時讓人們的日常行為（如在移動設備上分享鏈接）更方便。

「我不知道最終會變成什麼樣，因為團隊仍然在討論。」Chrome 的工程主管 Parisa Tabriz 說。「但我能確定的是，不論我們的目的是什麼，一定會有反論。這是 Web 這個古老、開放又無處不在的平台帶來的挑戰之一。不論是什麼變化，一定會出現爭議。但重要的是我們要走出這一步，因為每個人都不滿意現在的 URL。它們太難用了。」

Chrome 團隊很久以前就開始考慮 URL 的安全問題了。2014 年，他們嘗試了一種名為「來源碎片」的功能，該功能只顯示網站的主域名部分，使得用戶可以清楚地知道自己訪問的網站地址。

要想查看完整的地址，可以點擊碎片。而地址欄的其他部分就是個 Google 搜索框。該功能可以更直觀地顯示 Web 的身份，因而獲得了一些稱讚，但同時也得到了許多批評。在 Chrome 的發布預覽版中出現了幾個月之後，Google 最終還是暫停了該功能的發布。

「來源碎片是 Chrome 在這方面的第一次嘗試。」Porter Felt 說。「我們發現了許多人對於 URL 的想法和用法。（但是）坦白地說，問題要比我們想像得困難得多。我們利用 2014 年收到的反饋信息來指導今天的工作。」

與此類似，Tabriz 說團隊在推行 HTTPS Web 加密的過程中，也遇到了許多阻力。Chrome 將加密的網站視為標準，並將未加密的網站標記為不安全，這次轉變最初似乎很激進。但團隊與其他瀏覽器和科技公司合作，將這次改變推廣到了整個 Web，並推動了加密連接的應用，以保護用戶的隱私。

Tabriz 說：「就連 HTTPS 這麼一個基本的、安全社區內任何人都不會有異議的東西，一旦你想做出改變，人們就會驚慌失措。所以我知道，我們現在要做的事情肯定會充滿爭議。時間會證明一切。」

Porter Felt 說，到今年秋天或明年春天，Chrome 團隊應該可以公開他們的想法了。團隊還稱，目標並不是隨意地顛覆 URL，而是在身份認證是整個 Web 的安全模型的基礎的思路上，對 URL 的現有目的進行改進。

但對於 Google 這樣有影響力、這樣一家對人們使用 Web 的方式傾注了極大心血的公司，它提出的任何提案都會被社區嚴肅地審查。

正如 Chrome 的技術領導 Emily Start 所述，這個項目在內部稱為 「房間里的大象」（URLephant）。

原文：https://www.wired.com/story/google-wants-to-kill-the-url/

作者：Emily Waite

翻譯：彎月，責編：屠敏

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！